Skip to main content

Popular app de Android estaba espiando a sus usuarios

La popular aplicación de Android, iRecorder – Screen Recorder, salió de la tienda de apps de Google Play, luego de que una investigación de la firma de seguridad ESET informara sobre espionaje a sus usuarios.

La investigación realizada por ESET encontró que la aplicación introdujo el código malicioso como una actualización casi un año después de que se incluyó por primera vez en Google Play. El código, según ESET, permitió a la aplicación cargar sigilosamente un minuto de audio ambiental desde el micrófono del dispositivo cada 15 minutos, así como filtrar documentos, páginas web y archivos multimedia del teléfono del usuario.

La aplicación ya no aparece en Google Play. Si ha instalado la aplicación, debe eliminarla de su dispositivo. Para cuando la aplicación maliciosa fue retirada de la tienda de aplicaciones, había acumulado más de 50,000 descargas.

ESET llama al código malicioso AhRat, una versión personalizada de un troyano de acceso remoto de código abierto llamado AhMyth. Los troyanos de acceso remoto (o RAT) aprovechan el amplio acceso al dispositivo de una víctima y, a menudo, pueden incluir control remoto, pero también funcionan de manera similar al spyware y al stalkerware.
Una captura de pantalla de iRecorder, la aplicación afectada, en Google Play tal como se almacenó en caché en Internet Archive en 2022.

Lukas Stefanko, un investigador de seguridad de ESET que descubrió el malware, dijo en una publicación de blog que la aplicación iRecorder no contenía características maliciosas cuando se lanzó por primera vez en septiembre de 2021.

Una vez que el código malicioso de AhRat se envió como una actualización de la aplicación a los usuarios existentes (y a los nuevos usuarios que descargarían la aplicación directamente desde Google Play), la aplicación comenzó a acceder sigilosamente al micrófono del usuario y a cargar los datos del teléfono del usuario en un servidor controlado por el operador del malware. Stefanko dijo que la grabación de audio «encaja dentro del modelo de permisos de aplicación ya definido», dado que la aplicación fue diseñada por naturaleza para capturar las grabaciones de pantalla del dispositivo y pediría que se le otorgara acceso al micrófono del dispositivo.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Google acaba de anunciar 10 grandes actualizaciones para tu teléfono Android
Las mejores apps para Android (noviembre 2023)

Joe Maring / DT
Google I/O, el festival anual de software de Google, ha comenzado. Como de costumbre, Android ocupa un lugar central. Desde la privacidad mejorada y las actualizaciones de Google Wallet hasta la detección de robos y las comprobaciones de seguridad de las aplicaciones, hay mucho que esperar aquí.

Desde las funciones de Android 15 hasta las actualizaciones más generales de Android, aquí hay un desglose de todos los principales anuncios de Android de I/O 2024.
Hacer la vida más fácil con Google Wallet
Google
¿Tiene un pase con mucho texto, una tarjeta de la biblioteca, un recibo de seguro o una tarjeta de membresía del gimnasio? Si vives en los EE. UU., simplemente escanéalo dentro de la aplicación Google Wallet y creará una versión digital para facilitar el acceso en el futuro mientras lo bloquea detrás de un código de acceso o un firewall biométrico. ¡Pulcro! Esta función no está vinculada específicamente a Android 15, por lo que no tendrá que esperar a esa actualización importante para usar esta.
Doble comprobación de permisos
Buscar en Google
Las aplicaciones sospechosas han estado abusando de sus permisos y privilegios en el dispositivo durante años para causar todo tipo de estragos. Para solucionar el problema, el sistema de configuración restringida ahora pedirá a los usuarios una capa adicional de aprobación antes de otorgar permisos a las aplicaciones instaladas desde Internet o cualquier otra fuente que no sea Google Play Store.
Medidas de seguridad antirrobo
Google
Como su nombre indica, este utiliza la IA para identificar cualquier movimiento repentino, como alguien que huye o corre hacia adelante en una bicicleta con su teléfono arrebatado. En tales escenarios, el teléfono se bloqueará automáticamente para que el ladrón o cualquier otro actor malintencionado nunca pueda acceder a su información personal.

Leer más
Los celulares Android obtendrán una función importante de iMessage
usar imessage en android woman hand holding iphone x with social networking service

Joe Maring / DT
Poder editar los mensajes enviados es una característica popular en las aplicaciones de mensajería como iMessage y WhatsApp. Sin embargo, aún no ha llegado a las masas a través de la aplicación Google Messages en teléfonos Android. Afortunadamente, eso podría cambiar muy pronto.

En X (anteriormente Twitter), Jhow_kira ha compartido dos capturas de pantalla que demuestran cómo funcionará la función de edición de Google Messages en una próxima versión de software. Algunos usuarios de Android están probando actualmente esta nueva función.

Leer más
WhatsApp explica cómo y por qué cambió el diseño de la aplicación
whatsapp explica cambio diseno dise  o

Desde hace unos días, millones de usuarios de Android e iOS de WhatsApp alrededor del mundo están experimentando un cambio de diseño en la aplicación. Con una nueva interfaz, íconos renovados y mejor agrupación del contenido.

Idit Yaniv, vicepresidenta y jefa de diseño de WhatsApp, Meta, explicó con mayor detalle y profundidad los cambios en el diseño:

Leer más